Expiração e re-aprovação
No AgentHub, acesso não é para sempre. Toda concessão tem prazo — é o que mantém o privilégio mínimo válido ao longo do tempo, e não apenas no dia em que foi concedido.
Prazo de revisão
Cada agente tem um prazo de revisão (review_period_days), definido no
registro. Quando uma ferramenta é aprovada, a concessão recebe uma data de
expiração = data da aprovação + prazo de revisão.
O que acontece quando o acesso expira
Periodicamente, o AgentHub verifica as concessões vencidas. Para cada uma:
- a concessão é revogada (deixa de valer);
- uma nova solicitação de acesso é criada — ou seja, re-aprovação;
- o responsável pelo agente é notificado;
- se o agente ficar sem nenhuma ferramenta vigente, ele é suspenso e não consegue mais conversar até que uma re-aprovação restaure o acesso.
Escolhendo o prazo de revisão
Ajuste o prazo ao risco do agente:
| Perfil do agente | Sugestão de prazo |
|---|---|
| Acesso de leitura a dados não sensíveis | 30–90 dias |
| Acesso a dados de clientes | 14–30 dias |
| Escrita em sistemas críticos | 7–14 dias |
Prazos mais curtos = re-aprovações mais frequentes = janelas de exposição menores.
Re-aprovação
A re-aprovação usa o mesmo fluxo de qualquer solicitação de acesso (inclusive
políticas de múltiplos aprovadores). Ao ser reaprovado, o agente volta a ativo
mantendo o mesmo client_secret — nada precisa ser reconfigurado no lado de
quem chama o agente.
Veja também
- Solicitações e aprovações
- Agentes — estados do agente.
- Boas práticas de segurança.